四大面向 國泰產險精進資安防護
國泰產險致力於數位探索與應用,農業保險已導入數位自動化服務。圖/公司提供
國泰產險資安防護四大面向
國泰產險此次拿下數位資訊安全獎金質獎,資訊安全是國泰產險極爲重視的一環,公司也透過四大面向持續精進資安防護能量,強化資安環境,致力提供客戶安全便利的金融服務平臺。
在金融科技快速發展的同時,資訊安全及個人資料的保護成爲公司營運重點,國泰產險爲提供客戶更良好的產品及服務體驗,近年積極投入數位轉型,包含RPA導入工作流程、區塊鏈技術導入、AI及大數據分析、微型服務等多種創新技術應用,面對新技術的應用及高速的轉型,妥善的資安防護以及風險掌控亦是公司發展的重要後盾。
爲了妥善落實資訊安全相關政策、強化資安事件的預防及處理因應,國泰產險已成立資訊安全專責單位,主導資安政策擬定與遵循、資安防護設備建置及辦理資安攻防演練及弱點修補事宜,針對新服務導入進行資安風險評估,有效掌握新服務風險及擬定因應措施。
不僅如此,國泰產險致力於數位探索與應用,農業保險已導入數位自動化服務,以協助農民進行理賠申請。國泰產險表示,每日系統會自動蒐集最大陣風與降雨量數據,並將保單降雨量參數賠付比例納入資料庫交叉比對,若比對結果達到保單起賠標準,系統隔日將自動產出理賠明細,同步發送申請簡訊,主動提醒農民已符合申請條件,由輔導窗口寄發理賠申請文件給農民,另流程機器人(RPA)會持續自動觀測,若累積降雨量持續增加或超過原賠付比例時,會選出最高比例進行理賠。
新冠肺炎疫情也帶來作業衝擊與資安威脅。國泰產險透過執行居家辦公演練,使同仁熟悉遠距辦公工具以及工作模式,建置雙因子認證登入及自攜設備綁定機制,降低營運中斷風險,也強化登入控管機制,妥善留存操作軌跡。居家辦公期間也透過公文、資安新聞報、首頁看板等多重管道,加強宣導遠距辦公的資安注意事項,宣導個人電腦作業系統更新、防毒軟體更新等,提高員工對自攜設備及遠距辦公的資安意識。
除了加強資安宣導力度,國泰產險2020年也委託專業第三方會計師事務所執行「遠距辦公資安作業風險檢視」,以第三方單位獨立專業評估,透過密集追蹤及改善計劃執行,有效提升國泰產險疫情因應的彈性以及遠距辦公防護強度。
近年國際資安攻擊事件頻傳,面對駭客攻擊手法不斷更新的嚴峻挑戰,國泰產險積極接軌國際標準,國泰產險2017年取得「ISO 27001:2013資訊安全管理系統」證書,2018年再取得「BS 10012個人資料管理系統」證書,確保資安及個資管理在組織內部有效的運作,提供客戶資料安全的保證。國泰產險不僅導入雙國際標準,也於2020年完成國泰金融集團資安監控中心(SOC)建置,即時監控系統與迴應資安事件,達到集團資安聯合防禦及綜效。
國泰產險持續透過定期資安健檢優化精進防護強度,面對新冠肺炎帶來的作業衝擊與資安威脅也能妥善因應。未來,國泰產險將持續強化資訊安全防護強度,以提供員工安全的電腦資訊工作環境,確保客戶服務系統穩定性與安全性。